La policía ucraniana ha allanado la sede de la banda de ransomware Cl0p. Han incautado hardware informático utilizado en sus operaciones junto con el equivalente a 184.000 dólares, que probablemente haya sido pagado con dinero de rescate de ransomwares.
Según Cybernews, el grupo ha atacado en el pasado a varios objetivos de alto perfil económico, principalmente en los Estados Unidos y en Corea del Sur. Estre ellos estaban la Facultad de Medicina de la Universidad de Stanford, la Universidad de Maryland y la Universidad de California.
Ucrania detiene a un equipo dedicado al ransomware a gran escala
Según los informes, el grupo Cl0p también era experto en ejecutar una operación de ransomware como servicio y había colaborado con otros grupos de ciberdelincuentes. Lo hacían especialmente cuando perseguían objetivos más importantes como el gigante petrolero Shell y el American Flagstar Bank. Según los informes, la policía ucraniana declaró que los sospechosos que reunió durante las redadas estaban usando el ransomware Cl0p, aunque no reveló si eran miembros o solo afiliados de la banda.
Los ataques de ransomware han sido durante mucho tiempo una amenaza para cualquier red a gran escala, aunque podría decirse que la frecuencia de los ataques ha aumentado durante la pandemia, ya que las empresas relajan las protecciones en sus redes corporativas para facilitar el trabajo remoto. Eso pasó con los desarrolladores de Cyberpunk 2077, que vieron cómo sus desarrolladores no pudieron acceder a sus puestos virtuales por un ataque y tuvieron que retrasar el lanzamiento de un parche de gran tamaño hace meses.
En respuesta a esta detención, el director de tecnología de la empresa de ciberseguridad Vectra AI afirmó que tales acciones policiales pueden eventualmente ayudar a reducir el ecosistema de ransomware, ya que la mayor probabilidad de repercusiones desalentará a los delincuentes del negocio del ransomware. Afirma que si hay interrupciones periódicas en la cadena de suministro de ransomware y se reclaman los rescates , el negocio del ransomware en sí se vuelve menos lucrativo y menos personas se involucran en él.
Fuente: TechRadar